Privatsphäre und Datenschutz

APOLEARN SAS ist um die Achtung der Privatsphäre und den Schutz der von Ihnen zur Verfügung gestellten Informationen besorgt und hält sich an die geltende Gesetzgebung zum Schutz der Privatsphäre und der persönlichen Daten. Die Erhebung und Verarbeitung Ihrer personenbezogenen Daten erfolgt auf folgende Art und Weise in Übereinstimmung mit dem französischen Gesetz "Informatiques et Libertés" vom 6. Januar 1978 in seiner geänderten Fassung.

Wir haben diese Charta erstellt, damit Sie Ihre persönlichen Daten bei der Nutzung unserer Plattform vertraulich kommunizieren können und den Umfang und die Methoden verstehen, unter denen Ihre Daten verarbeitet und geschützt werden.

Wir behalten uns das Recht vor, diese Charta entsprechend der Entwicklung unserer Dienstleistungen und der geltenden Gesetzgebung zu ändern. Jede Änderung dieser Charta wird auf unseren Websites aktualisiert. Das letzte Update ist vom 21. Mai 2018.

Die Daten werden von Apolearn SAS auf ihren Websites gesammelt und verarbeitet, die an die Domain apolearn.com angeschlossen sind.

VORSCHLAG

APOLEARN SAS ist der Herausgeber von Inhalten und Diensten, die im Internet verfügbar sind, im Folgenden die "Dienste" genannt.

In diesem Zusammenhang erhebt und verarbeitet APOLEARN SAS als Datenverantwortlicher personenbezogene Daten von Nutzern der Dienste und Internetnutzern, die die Websites von APOLEARN SAS besuchen. Diese Daten können anschließend an Partnerunternehmen von APOLEARN SAS (im Folgenden "Partner") weitergegeben werden. Die Partner können auch auf bestimmte personenbezogene Daten über die Websites und Feeds von APOLEARN SAS zugreifen.

Zweck dieser Charta (im Folgenden "Charta") ist es, an die von APOLEARN SAS eingegangenen Verpflichtungen in Bezug auf den Schutz personenbezogener Daten und die eigenen gesetzlichen oder behördlichen Verpflichtungen, insbesondere in ihrer Eigenschaft als Verantwortlicher für personenbezogene Daten, zu erinnern und die Art des Austauschs personenbezogener Daten zwischen APOLEARN SAS und den Partnern zu klären.

Die Charta definiert, ohne Einschränkung, die Verpflichtungen, die APOLEARN SAS und seine Partner im Rahmen der Sammlung, Verarbeitung, Bereitstellung und Weitergabe von personenbezogenen Daten, die im Rahmen des Abonnements und der Implementierung der Dienste sowie des Browsing auf den Seiten von APOLEARN SAS gesammelt werden, eingehen. Diese Verpflichtungen können im Rahmen von Sondervereinbarungen, die für jede spezifische Partnerschaft abgeschlossen werden, ergänzt und präzisiert werden.

Die Partner von APOLEARN SAS verpflichten sich, diese Bestimmungen einzuhalten, sofern die Aufträge, die sie im Rahmen ihrer Geschäftsbeziehung mit APOLEARN SAS ausführen, ihnen unmittelbar unterliegen.

ARTIKEL 1: EINHALTUNG DES GESETZES ÜBER INFORMATIONSTECHNOLOGIE UND BÜRGERLICHE FREIHEITEN

APOLEARN SAS verpflichtet sich zur Einhaltung der Bestimmungen der Gesetz Nr. 78-17 vom 6. Januar 1978 in der geänderten Fassung (das "Datenschutzgesetz") anlässlich der Erhebung, Verarbeitung, Bereitstellung und Weitergabe von personenbezogenen Daten in jeglicher Form und mit jeglichen Mitteln.

ARTIKEL 2: PRINZIPIEN FÜR DIE ERFASSUNG UND VERARBEITUNG VON PERSONENBEZOGENEN DATEN

APOLEARN SAS verpflichtet sich, sicherzustellen, dass jede Erhebung von personenbezogenen Daten und jede Verarbeitung dieser Daten auf faire, transparente, rechtmäßige und dokumentierte Weise erfolgt.

APOLEARN SAS stellt insbesondere bei jeder Verarbeitung sicher, dass die personenbezogenen Daten für einen spezifischen, ausdrücklichen und rechtmäßigen Zweck erhoben wurden, dass die betroffenen Personen über Folgendes informiert wurden in Übereinstimmung mit den Bestimmungen des französischen Datenschutzgesetzes.und dass ihre Zustimmung für jeden gegebenen Zweck eingeholt wurde, sofern dies gesetzlich vorgeschrieben ist. Diese Zustimmung muss frei, ausdrücklich und in Kenntnis der Sachlage erfolgen.

Insbesondere dürfen im Falle der Erhebung der Kontaktdaten natürlicher Personen diese nicht ohne deren vorherige Einwilligung zum Zwecke der Direktwerbung mittels automatischer Anrufmaschine, Telefax oder elektronischer Kommunikationsmittel (E-Mail, SMS oder MMS) genutzt oder weitergegeben werden. Ausnahmsweise dürfen die elektronischen Kontaktdaten ohne vorherige Zustimmung der Betroffenen verwendet werden, wenn diese Daten im Rahmen einer Dienstleistung, insbesondere einer Terminanfrage oder einer Angebotsanfrage, erhoben wurden und für die Versendung von Werbematerialien zur Bewerbung ähnlicher Produkte oder Dienstleistungen verwendet werden. Die betroffenen Personen müssen jedoch auf die Möglichkeit hingewiesen werden, der Übersendung von Direktwerbung kostenlos zu widersprechen.

Darüber hinaus stellt APOLEARN SAS sicher, dass die erhobenen personenbezogenen Daten für den Zweck der Verarbeitung relevant und verhältnismäßig sind.

ARTIKEL 3: INFORMATIONEN, DIE DEN BETROFFENEN PERSONEN GEGEBEN WERDEN MÜSSEN

Personen, deren personenbezogene Daten erhoben und verarbeitet werden, werden über einen Tooltip oder einen Hypertext-Link, der zu dieser Charta oder zu den Nutzungsbedingungen der Website oder des Dienstes weiterleitet, zum Zeitpunkt der Erhebung oder, im Falle der technischen Unmöglichkeit (z. B. im Falle einer indirekten Erhebung), der ersten Verwendung ihrer personenbezogenen Daten informiert:

Der Zweck des Verarbeitungsvorgangs, für den die Daten bestimmt sind;

Der obligatorische oder fakultative Charakter der angeforderten Antworten und die möglichen Folgen einer Nichtbeantwortung;

Arten von Empfängern oder Kategorien von Empfängern der Daten ;

dass sie ein Recht auf Auskunft, Berichtigung, Löschung und Widerspruch in Bezug auf die Verarbeitung personenbezogener Daten haben und wie sie diese Rechte über eine spezielle Kontaktperson ausüben können: Brice Gaillard, Geschäftsführer des Unternehmens ([email protected])

Gegebenenfalls geplante Übermittlungen von personenbezogenen Daten in einen Staat, der nicht Mitgliedstaat der Europäischen Gemeinschaft ist.

In jedem Fall muss jede elektronische Direktmarketing-Nachricht notwendigerweise die Identität des Absenders enthalten und den kommerziellen Charakter der Nachricht beim Empfang oder, falls dies technisch nicht möglich ist, im Hauptteil der Nachricht deutlich widerspiegeln.

Im Rahmen der Erfassung von personenbezogenen Daten und/oder Navigationsdaten durch APOLEARN SAS und/oder seine Partner mittels automatischer Datenerfassungstools (Cookies, Tags, Beacons usw.) können APOLEARN SAS und/oder seine Partner ausnahmsweise folgende Tools zur automatischen Datenerfassung verwenden), die auf den Online-Diensten installiert sind, werden die betroffenen Personen über die Sammlung mittels eines Hypertext-Links informiert, der auf diese Charta oder auf die Nutzungsbedingungen der Website oder des Dienstes oder auf die Cookie-Richtlinie verweist, die sie auch über die Art und Weise informiert, wie sie sich dieser Sammlung widersetzen können, indem sie die Sammlungstools deinstallieren.

ARTIKEL 4: DATENAUFBEWAHRUNGSFRIST

APOLEARN SAS verpflichtet sich, eine begrenzte und verhältnismäßige Aufbewahrungsfrist für die erhobenen und verarbeiteten personenbezogenen Daten vorzusehen.

In dieser Hinsicht verpflichtet sich APOLEARN SAS, die empfohlenen Praktiken in Bezug auf die Dauer einzuhalten, wie sie im vereinfachten Standard Nr. 48 festgelegt sind, der von der CNIL durch die Deliberation Nr. 2012-209 vom 21. Juni 2012 angenommen wurde.

ARTIKEL 5: RECHTE DER BETROFFENEN PERSONEN

APOLEARN SAS, wenn es als Datenverantwortlicher handelt, muss Verfahren einrichten, die es den betroffenen Personen ermöglichen, ihre Rechte auszuüben aufgrund der Artikel 38 und folgende des französischen Datenschutzgesetzes (Loi Informatique & Libertés) (Recht auf Auskunft, Berichtigung, Löschung und Widerspruch).

Insbesondere können Betroffene auf einfache und eindeutige Weise der Nutzung oder Weitergabe von Daten widersprechen, die zum Zwecke der Akquise per Post oder Telefon mit menschlicher Beteiligung erhoben wurden, die Werbung mittels elektronischer Kommunikation für ein ähnliches Produkt oder eine ähnliche Dienstleistung sowie die Übermittlung von Daten an die Partner, die sich auf deren Identität (mit Ausnahme von Daten, die deren Identifizierung für die genannte Verarbeitung ermöglichen) und auf deren familiäre, wirtschaftliche und finanzielle Situation beziehen, vorausgesetzt, dass die Partner, die die Daten erhalten, die betroffenen Personen nicht zu den Zwecken kontaktieren, zu denen diese Personen ihre Informationen mitgeteilt haben.

Die betroffenen Personen haben auch die Möglichkeit, nach der Erhebung der Daten der Verwendung der erhobenen Daten zu kommerziellen Prospektionszwecken durch den derzeitigen Verantwortlichen oder den Verantwortlichen eines weiteren Verarbeitungsvorgangs, dem die Daten übermittelt wurden, zu widersprechen.

APOLEARN SAS verpflichtet sich, innerhalb einer Frist von einem Monat oder andernfalls vor der Weiterverwendung der Daten, die an sie übermittelten Anträge auf Löschung oder Nichtweitergabe der Daten an Dritte zu berücksichtigen oder berücksichtigen zu lassen.

Insbesondere im Falle von Werbeaktionen, die von APOLEARN SAS oder seinen Partnern mittels elektronischer Kommunikationsmittel (E-Mail) durchgeführt werden, müssen die an die betroffenen Personen gesendeten Nachrichten alle einen Link zur Abmeldung auf einfache, schnelle und leicht zugängliche Weise enthalten. Diese Option muss so schnell wie möglich in Betracht gezogen werden.

ARTIKEL 6: FORMALITÄTEN MIT DEN AUFSICHTSBEHÖRDEN

APOLEARN SAS verpflichtet sich, alle Bestimmungen für die Ernennung eines IT- und Freedom-Korrespondenten zu erfüllen. Fragen zur Verarbeitung personenbezogener Daten können an folgende Adresse gerichtet werden: [email protected]

ARTIKEL 7: SICHERHEIT UND VERTRAULICHKEIT DER ERHOBENEN DATEN UND DATENÜBERMITTLUNG

APOLEARN SAS verpflichtet sich, alle erforderlichen Mittel einzusetzen, um die Sicherheit, Vertraulichkeit und Integrität der gesammelten personenbezogenen Daten zu gewährleisten und alle geeigneten technischen und organisatorischen Maßnahmen zu ergreifen, um die Risiken des Verlusts, der Verfälschung, der Verschlechterung oder des Missbrauchs dieser Daten sowie die Risiken des Zugriffs auf die Daten durch unbefugte Dritte zu begrenzen.

Insbesondere muss der Zugang zur Datenverarbeitung eine Authentifizierung der zugreifenden Personen erfordern, z. B. durch einen hinreichend robusten und regelmäßig erneuerten individuellen Zugangscode oder ein Passwort oder ein anderes verlässliches Mittel zur Authentifizierung.

Die Datenkommunikation zwischen APOLEARN SAS und seinen Partnern oder zwischen den Partnern und Dritten, an die die gesammelten persönlichen Daten später weitergegeben werden können, erfolgt über sichere Methoden.

Diese Methoden müssen es ermöglichen, die Vertraulichkeit, Integrität und Authentizität der übertragenen Informationen zu gewährleisten.

Bei der Übertragung von Daten über ungesicherte Kanäle müssen bestimmte Vorkehrungen getroffen werden, damit die Daten für Unbefugte unverständlich sind.

ARTIKEL 8: UNTERVERGABE VON AUFTRÄGEN

In Fällen, in denen APOLEARN SAS oder seine Partner Unterauftragnehmer mit der Verarbeitung personenbezogener Daten in ihrem Auftrag beauftragen, müssen sie sicherstellen, dass diese Unterauftragnehmer ausreichende Garantien für die Umsetzung der in Artikel 7 genannten Sicherheits- und Vertraulichkeitsmaßnahmen bieten. Diese Anforderung entbindet sie jedoch nicht von ihrer persönlichen Verpflichtung, die Einhaltung dieser Maßnahmen sicherzustellen.

Der Vertrag zwischen dem Auftragsverarbeiter und dem für die Verarbeitung Verantwortlichen muss die Verpflichtungen des Auftragsverarbeiters hinsichtlich des Schutzes der Sicherheit und der Vertraulichkeit der Daten festlegen, vorsehen, dass der Auftragsverarbeiter nur auf Weisung des für die Verarbeitung Verantwortlichen tätig werden darf, eine Vertraulichkeitserklärung abgeben und dann ein Protokoll über die Vernichtung der Daten am Ende der Vorgänge erstellen.

ARTIKEL 9: INTERNATIONALE ÜBERMITTLUNGEN VON PERSONENBEZOGENEN DATEN

Für den Fall, dass die erhobenen personenbezogenen Daten an Partner, weitere Empfänger oder Unterauftragnehmer übermittelt werden, die sich in Ländern außerhalb der Europäischen Union befinden, die kein angemessenes Schutzniveau bieten, ist die Übermittlung nur möglich, wenn :

(1)Es wurde entweder von :

Die Unterzeichnung eines Vertrages zwischen dem Datenexporteur und dem Datenimporteur, der die Standardvertragsklauseln enthält, die in der Entscheidung 2004/915/EG der Europäischen Kommission oder einer anderen Entscheidung, die diese in Zukunft ersetzen könnte, festgelegt sind;

Einhaltung der Grundsätze des EU-US Privacy Shield durch den US-Datenimporteur; oder

Die Festlegung von Binding Corporate Rules (BCR), die den Exporteur und den Importeur von Daten binden, wenn sie Teil derselben Unternehmensgruppe sind.

ET

(2 ) Sie war Gegenstand der erforderlichen vorherigen Formalitäten mit der zuständigen Aufsichtsbehörde. In Frankreich ist eine vorherige Genehmigung der CNIL erforderlich (mit Ausnahme von Übermittlungen an US-amerikanische Datenverantwortliche, die sich an die Grundsätze des EU-US Privacy Shield gehalten haben, für die eine Erklärung ausreichend ist).

Darüber hinaus verpflichtet sich APOLEARN SAS, die betroffenen Personen vor jeder Übermittlung zu informieren, wenn diese nicht bereits bei der Erhebung der Daten informiert wurden.

ARTIKEL 10: SENSIBLE DATEN

APOLEARN SAS unterlässt es, personenbezogene Daten zu sammeln oder zu verarbeiten, die direkt oder indirekt Aufschluss über :

  • Rasse oder ethnische Herkunft;
  • Politische, philosophische oder religiöse Ansichten;
  • Mitgliedschaft in der Gewerkschaft;
  • Gesundheitszustand (außer dem Bedarf an Gesundheitsversorgung) ;
  • Sexuelle Orientierung;
  • Straftaten, Verurteilungen und Sicherheitsmaßnahmen,

Für den Fall, dass der Zweck der Geschäftsbeziehung die Erfassung der oben genannten Elemente erfordert, verpflichten sich die Parteien unwiderruflich, die Verfahren des französischen Datenschutzgesetzes (Loi Informatique et Liberté) einzuhalten.

ARTIKEL 11: DATEN VON MINDERJÄHRIGEN

APOLEARN SAS verpflichtet sich, keine personenbezogenen Daten von Minderjährigen zu sammeln, ohne diese aufzufordern, die Zustimmung ihrer Eltern oder gesetzlichen Vertreter einzuholen. Zu diesem Zweck wird ein spezieller Hinweis auf den Sammeldokumenten von Websites erscheinen, deren Zielpersonen Minderjährige sind. In diesem Vermerk wird festgehalten, dass der gesetzliche Vertreter der Sammlung von Informationen über den Minderjährigen in seiner Obhut zustimmt.